더불어민주당이 쿠팡 개인정보 유출을 계기로 '전자상거래(이커머스) 보안 사고의 금융 당국 보고 의무화법'을 추진하는 가운데, 금융위원회와 업계는 난색을 표하고 있다. 금융감독원은 빅테크 계열 전자금융업자의 관리·감독을 강화한다는 방침이지만, 관련 법의 국회 통과는 난항을 겪을 전망이다.
16일 금융권에 따르면 금융위는 김현정 민주당 의원이 지난 1월 발의한 '전자금융거래법 일부개정법률안'에 대해 '신중한 검토가 필요하다'는 의견을 최근 국회 정무위원회에 전달한 것으로 알려졌다. 금융위는 '실무적 제약 및 실효성 등을 감안해야 한다'며 이유를 설명했다.
금융위는 한정된 금융 당국 인력에서 이커머스 사업자까지 보고 대상을 확대할 경우 실무 부담 증가로 이어질 수 있다는 점을 우려하고 있는 것으로 전해졌다.
개정안은 쿠팡과 쿠팡페이처럼 쇼핑몰과 간편 결제 서비스가 하나의 계정(One-ID)을 공유하는 구조에서 쇼핑몰 개인 정보 유출이 금융 계정 도용이나 부정 결제로 이어지는 문제를 차단하기 위해 마련됐다. 이커머스 업체에서 개인 정보 유출 등 보안 사고가 발생해 전자 금융 사고로 번질 우려가 있을 경우 즉시 금융위에 보고하는 내용이 골자다.
현재는 통지 의무 대상을 '금융회사 또는 전자금융업자'로 한정하고 있어 쿠팡과 같은 이커머스 업체에서 사고가 발생할 경우 금융 당국이 이를 즉시 파악하기 어렵다는 지적이 제기돼 왔다.
이커머스 업체를 대표하는 한국온라인쇼핑협회도 해당 개정안에 반대 의견을 전달했다. 협회는 "별개 법인인 계열회사의 침해 사고에 대한 통지 및 원인 분석 등의 의무 부과는 책임주의 원칙에 반하는 등 신중한 검토가 필요하다"며 반대 사유를 설명했다. 보고하는 이커머스 업계와 보고받는 금융위가 모두 개정안에 반대 의견을 전달한 것이다.
반면 금감원은 올해 네이버(NAVER(035420)), 카카오(035720), 쿠팡 등 빅테크 계열 전자금융업자의 위험 관리 및 내부 통제 등을 점검할 계획이다. 쿠팡의 자회사 쿠팡페이를 둘러싸고 정보 유출 우려가 제기된 만큼, 유사 사례의 재발을 방지하기 위한 선제적 점검에 나선 것이다.
이찬진 금감원장은 쿠팡과 같은 전자금융업체를 계열사로 둔 비금융사에 대한 감시를 강화하겠다고 여러 차례 밝힌 바 있다.